去年,imToken 揭示了一系列新型騙局,如相同尾號地址、TRX 多重簽名等。這些騙局不僅狡猾,而且復雜,讓一些用戶難以理解和防範。因此,本期錢包安全月報將解答用戶在理解這些新型騙局時的常見疑惑,並提供相關的防範建議。
疑惑一:代幣轉錯地址,客服是否能幫我退回代幣?
在解答這個疑惑之前,請先思考這個問題:如果你想轉賬給一個轉過的地址,你是否會直接從錢包兌換記錄中復製地址再轉賬?
如果是這樣,你就要小心了。因為騙子就是利用這個習慣,生成相同尾號的偽裝地址,並向用戶小額轉賬。這樣一來,騙子的地址就會出現在用戶的兌換記錄中。如果用戶不仔細檢查地址,就可能會誤轉到騙子的錢包裏。這就是相同尾號地址騙局。
有些用戶不小心轉錯給騙子後,找到客服要求將這筆代幣退還。然而,區塊鏈上的轉賬一旦成功,就不可逆轉。
因此,在轉賬前核對地址的正確性是十分重要的,大家可以借助錢包的一些便捷功能來確保地址準確,比如 imToken 錢包的地址本功能,將常用的地址記錄在地址本裏,下次轉賬的時候可以一鍵輸入。
imToken 地址本功能
疑惑二:為什麼我擁有私鑰,卻無法轉移我的代幣?
在絕大多數情況下,擁有私鑰就相當於擁有了錢包的所有權,可以自由地轉賬自己錢包的代幣。但是,如果你遇到了 TRX 多重簽名騙局,被不法分子修改了賬戶權限,那麼你就可能無法轉移代幣了。
多重簽名是一種區塊鏈技術,旨在提高賬戶的安全性。該技術通過讓多個地址共同控製一個賬戶,並且只有在滿足一定的簽名閾值後才能執行兌換,從而增加對賬戶的保護。舉個例子,一個 2/3 的多簽錢包,表示 3 個人擁有簽名權,而 2 個人簽名就可以支配這個賬戶裏的資金。
然而,多重簽名技術也可能被不法分子利用,來實施詐騙。在這種騙局中,其行騙手法分為兩步:
- 在搜索引擎購買廣告位等方式,誘導用戶下載假 App,獲取用戶的私鑰
- 騙子獲取了用戶的私鑰,再利用多重簽名技術將用戶的賬戶設置成 2/2 的多簽錢包,這意味著該賬戶在轉賬時需要 2 個簽名才可以執行兌換:一個是用戶的賬戶,一個是騙子的賬戶。
一個被修改權限的賬戶
由於騙子已經獲取了用戶的私鑰,他們可以隨心所欲地轉走用戶的代幣。而用戶卻不知道騙子的賬戶私鑰,只能眼睜睜地看著自己的錢被控製。
這種情況下,即使找到客服也無法修改賬戶權限。因為 imToken 是一款非托管錢包,用戶私鑰自持。只有同時擁有騙子和用戶的賬戶私鑰才可以進行修改賬戶權限、轉賬等操作。目前,這種騙局隱蔽且流行。為了避免更多用戶上當受騙,imToken 團隊提醒大家:
- 請務必在官方渠道下載 imToken:
- imToken 唯一官網:https://token.im/
- 如果遇到下載問題,可發送「下載」至 support@token.im 獲取最新版 imToken。
- 定期檢查 TRX 錢包賬戶權限。點擊可直達教程。
最後
imToken 一直把用戶的代幣安全放在心上。除了安全科普外,imToken 安全團隊在二月份共標記了 12 個風險代幣、50 個風險 DApp 網站和 130 個風險地址(詳見風控數據),幫助用戶識別風險代幣等,從而避免上當受騙。
如果你發現了疑似風險的代幣或 DApp,請及時反饋給我們:support@token.im。